IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SOCとは何か? SOCサービスを利用するメリットと事業者の選定ポイントとは
コンテンツ情報
| 公開日 | 2021/07/06 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 706KB | ||
要約
サイバー攻撃の被害が拡大する中、経済産業省が注意喚起を行うなど、国内でも対策の重要性が叫ばれている。だが、セキュリティ人材の不足や攻撃の多様化もあり、社内で対応するのは難しい。そこで、ネットワークやシステムを監視し、脅威対策をサポートするSOC(Security Operation Center)サービスを利用する企業が増えている。
SOCサービス事業者の選定に当たっては、2つのポイントがある。1つは「セキュリティアナリストが分析に関与しているか、迅速な対応が可能か」だ。分析の精度を高める他、インシデント発生時の応急対応も可能になるため、被害の拡大防止が期待できる。実際、アラートからC&Cサーバと企業間での不審な通信を検知した際、アナリストの判断で通信を緊急遮断したことで、被害を最小限に抑えられたケースもある。
加えて、コスト削減や運用負荷軽減につながる「デバイスの運用支援」も選定ポイントになる。本資料では、これらのポイントを事例も交えて解説していく。本資料を参考に、社内の対策のみでセキュリティの高度化とコストの圧縮を実現できるのかを見直し、SOCサービスの活用・選定に役立ててほしい。
SOCサービス事業者の選定に当たっては、2つのポイントがある。1つは「セキュリティアナリストが分析に関与しているか、迅速な対応が可能か」だ。分析の精度を高める他、インシデント発生時の応急対応も可能になるため、被害の拡大防止が期待できる。実際、アラートからC&Cサーバと企業間での不審な通信を検知した際、アナリストの判断で通信を緊急遮断したことで、被害を最小限に抑えられたケースもある。
加えて、コスト削減や運用負荷軽減につながる「デバイスの運用支援」も選定ポイントになる。本資料では、これらのポイントを事例も交えて解説していく。本資料を参考に、社内の対策のみでセキュリティの高度化とコストの圧縮を実現できるのかを見直し、SOCサービスの活用・選定に役立ててほしい。